Извлечение вложенных групп для пользователя из LDAP с помощью программы Java

Question

Извлечение вложенных групп для пользователя из LDAP с помощью программы Java

Я искал в сети, нашел похожие проблемы. Поскольку я новичок в LDAP, пришлось обратиться за помощью.

Прямо сейчас код приносит все группы для пользователя. Когда пользователь регистрируется, он приносит Группу А.

Новое требование: если группа A является членом группы B, нам необходимо получить группу B вместе с группой A.

Я пытаюсь достичь этого путем настройки запроса. Я читал о некоторых правилах сопоставления OID 1.2.840.113556.1.4.1941 и LDAP_MATCHING_RULE_IN_CHAIN. Но не мог понять, как реализовать в моем коде.

    import javax.naming.Context;
    import javax.naming.NamingEnumeration;
    import javax.naming.NamingException;
    import javax.naming.directory.SearchControls;
    import javax.naming.directory.SearchResult;
    import javax.naming.ldap.InitialLdapContext;
    import javax.naming.ldap.LdapContext;
    import javax.servlet.*;
    import javax.servlet.http.HttpServletRequest;
    import javax.servlet.http.HttpSession;
    import java.io.IOException;
    import java.net.URL;
    import java.util.ArrayList;
    import java.util.Collections;
    import java.util.Hashtable;
    import java.util.List;


    public abstract class SAPSecurityFilter implements Filter {

        protected abstract SAPPrincipal buildGroups(SAPPrincipal principal, NamingEnumeration<SearchResult> results) throws NamingException;

        private static final String SECURE_ENTERPRISE_DIRECTORY = "ldaps://ldap.abc.com:636/o=abc.com";
        private static final String PRINCIPAL_NAME = "SAPPrincipal";
        private static final String ENTERPRISE_DIRECTORY = "ldap://ldap.abc.com:389/o=abc.com";
        private static final String USER_KEY = "HTTP_SM_USER";
        private static final String BASE = "ou=Groups";
        private static final String GROUP_QUERY = "(member=uid=%s,ou=People,o=abc.com)";
        private final CacheManager cacheManager;

        private List<String> excludeUrlPatterns = new ArrayList<String>();


        public SAPSecurityFilter() {
            // Setup Cache for principals
            // cache Manager
            URL url = getClass().getResource("/data-cache.xml");
            cacheManager = new CacheManager(url);
        }

        public void destroy() {
            // TODO Auto-generated method stub

        }

        /**
         * doFilter
         * <p/>
         * Read the request headers for the HTTP_SM_USER value
         * This value is the users email address.
         * Using the email address lookup the users values in Enterprise directory
         * Populate the principal and place it in request scope.
         */
        public void doFilter(ServletRequest request, ServletResponse response,
                             FilterChain chain) throws IOException, ServletException {

            //SAPt the request into HttpServletRequest
            String path = ((HttpServletRequest) request).getPathInfo();
            if (patternExcluded(path) || "OPTIONS".equalsIgnoreSAPe(((HttpServletRequest) request).getMethod())) {
                chain.doFilter(request, response);
            } else {
                String smUser = ((HttpServletRequest) request).getRemoteUser();
                HttpSession session = ((HttpServletRequest) request).getSession();
                if (smUser == null) throw new ServletException("USER TOKEN MISSING");

                // use the smUser to get the data needed to build a principal
                LdapContext ctx = null;
                // build SAP principal //
                SAPPrincipal principal = new SAPPrincipal();
                principal.setName(smUser);
                //Cache cache = cacheManager.getCache("principalCache");

                //Element element = cache.get(smUser);
                // Cache miss for user

                if (session.getAttribute(PRINCIPAL_NAME) == null) {

                    try {
                        ctx = getLdapContext(smUser);
                        SearchControls constraints = new SearchControls();
                        constraints.setSearchScope(SearchControls.SUBTREE_SCOPE);
                        String[] attrs = {"cn"};
                        constraints.setReturningAttributes(attrs);

                        String filter = String.format(GROUP_QUERY, smUser);
                        NamingEnumeration<SearchResult> results = ctx.search(BASE, filter, constraints);
                        principal = buildGroups(principal, results);
                        //cache.put(new Element(smUser, principal));
                        session.setAttribute(PRINCIPAL_NAME, principal);
                    } catch (NamingException ne) {
                        throw new ServletException(ne);

                    } finally {
                        try {
                            if (ctx != null) ctx.close();
                        } catch (NamingException ne) {
                            // swallow on purpose
                        }
                    }
                    // Cache Hit for user
                } else {
                    principal = (SAPPrincipal) session.getAttribute(PRINCIPAL_NAME);
                }

                // add principal to securityContext and SAPContext//
                SAPContext.setPrincipal(principal);
                chain.doFilter(new SecurityRequestWrapper(principal, (HttpServletRequest) request), response);
            }

        }

0

java ldap nested-groups

Источник

user3311757 14 фев '14 в 21:35

1 ответ

Другие вопросы по тегам java ldap nested-groups

user88122 15 фев '14 в 09:26 2014-02-15 09:26 · Answer 1 · 2014-02-15 09:26

Ваш фильтр должен быть примерно таким:

(member:1.2.840.113556.1.4.1941:=(CN=UserName,CN=Users,DC=YOURDOMAIN,DC=NET))

Форма: http://ldapwiki.willeke.com/wiki/Active%20Directory%20User%20Related%20Searches

-Джим

2

Источник

user88122 15 фев '14 в 09:26